MOAB

MOAB

Mother pf all breatchers

¿Qué fue el "Mother of all Breaches" (MOAB)?

El "Mother of all Breaches" (MOAB) no es una única filtración nueva, sino una base de datos compilada y agregada que se hizo pública a mediados de enero de 2024. Se trata de un archivo colosal de 12 terabytes (TB) que contenía una colección sin precedentes de más de 26,000 millones de registros de datos personales, provenientes de miles de filtraciones y brechas de datos anteriores independientes.

Empresas afectadas

¿Cual era el objetivo?

que filtraron

Equipo: -Munguia López Gema Isabel -Cortes Nuñez Jose Luis -Díaz Cevallos Guillen Luis Rodolfo

Gracias por ver!

Infografía Práctica

Contextualiza tu tema con un subtítulo

Un título genial

Disciplinas como el Visual Thinking facilitan la toma de notas visualmente ricas gracias al uso de imágenes, gráficas, infografías y dibujos sencillos. ¡Dale caña!

Favorece el aprendizaje

Comunica deforma concisa

Motiva a la audiencia

Sorprende atu audiencia

Diseña cómovisualizarlo

Planifica elcontenido

'Incluir citas siempre refuerza nuestra presentación. Rompe con la monotonía'

- Cita siempre al autor/a

Infografía Práctica

Contextualiza tu tema con un subtítulo

¿Necesitas más motivos para crear contenidos dinámicos? Bien: el 90% de la información que asimilamos nos llega a través de la vista y, además, retenemos un 42% más de información cuando el contenido se mueve.

90%

75%

de la información que procesamos nos llega a través de la vista

de la información que procesamos nos llega a través de la vista

Mejora la comunicación sobre cualquier tema

Hace 'match' con tu audiencia...

Y les hace formar parte del mensaje

¿Tienes una idea?

Usa este espacio para añadir una interactividad genial. Incluye texto, imágenes, vídeos, tablas, PDFs… ¡incluso preguntas interactivas!

¿Tienes una idea?

Usa este espacio para añadir una interactividad genial. Incluye texto, imágenes, vídeos, tablas, PDFs… ¡incluso preguntas interactivas!

1. Vender o intercambiar el paquete en foros del negocio negro 2. Facilitar ataques automáticos: 3. Exposición por mala configuración

• Tamaño: al principio se dijo algo así como ~12 TB y hasta ~26 billones de registros en algunos reportes, aunque después varias revisiones dijeron que esas cifras estaban infladas por duplicados. 3876 dominios. • Tipo de datos: básicamente info personal y credenciales: correos, nombres de usuario, hashes de contraseñas y en algunos casos contraseñas en texto plano. También venía mucha data sacada de redes sociales, plataformas profesionales y servicios en la nube. • Calidad: la base tiene mucha repetición, etiquetas mal puestas y partes que pueden estar obsoletas o hasta fabricadas; solo una fracción era realmente “nueva” frente a lo que ya existía en repositorios de seguridad

¿Cómo era su base de datos antes de la filtración?

Características de la base de datos MOAB

• Naturaleza Compilada: No contenía datos nuevos obtenidos mediante un hackeo directo. En su lugar, estaba formada por datos "reciclados" o "recompilados" de filtraciones pasadas.
• Estructura y Organización: Según los investigadores de cybersecurity que la analizaron (como el equipo de Cybernews, que fue clave en su descubrimiento), la base de datos estaba organizada por carpetas. Cada carpeta correspondía a un servicio o brecha diferente. Por ejemplo, había una carpeta para "LinkedIn", otra para "Twitter", etc.

Entre los servicios que aparecen más veces en los análisis están: LinkedIn, X (Twitter), Adobe, Canva, Dropbox, Weibo, Tencent/QQ y muchísimos otros. en los reportes hablan de miles de dominios. Ojo: muchas de esas empresas “aparecen” porque MOAB simplemente reunió datos que ya se habían filtrado antes.

¿Quién fue el responsable de la filtración?

• El Compilador / Propietario: No hay un nombre, grupo hacker o entidad específica que haya reclamado la autoría de la compilación. Los investigadores de ciberseguridad especulan que probablemente fue obra de un actor de amenazas malicioso bien financiado y con recursos, o posiblemente un coleccionista de datos en el submundo digital.

• El Que la Filtró (El "Leaker"): La base de datos fue publicada en un foro de hacking muy popular conocido por ser un mercado para cibercriminales. El usuario que la subió utilizó el alias "emo"